Ucash - większy problem

[malenka]

Witam, bardzo proszę o pomoc w rozwiązaniu problemu z wirusem ucash. Nie jestem w stanie załączyć logów z OTL, bo na komputerze mam tylko 1 konto użytkownika (windows 7) i blokuje się ono od razu po zalogowaniu, dlatego nie mogę ani pobrać tego programu, ani cokolwiek w nim zrobić. Stąd też moja wielka prośba o wytłumaczenie mi co mogę krok po kroku zrobić. Za wszelką pomoc będę dozgonnie wdzięczna <3

[picasso]

Przejdź w Tryb awaryjny Windows. Wypróbuj na początek Tryb awaryjny z obsługą sieci, wtedy dałoby się pobrać OTL na tym samym koncie. Jeśli ten tryb nie wejdzie, wybierz zwykły Tryb awaryjny, załóż przez Panel sterowania nowe konto i zaloguj się na nie w celu pobrania OTL (zapisz go w miejscu ogólnie dostępnym a nie w ścieżkach konta). Ale uwaga: musisz się z powrotem zalogować na chore konto, by uruchomić OTL, bo skan musi być zrobiony z poziomu zainfekowanego konta.

 

EDIT: allsside proszę się tu nie wcinać.

 

 

 

.

[malenka]

mam pobrany i zapisany OTL, czy muszę go uruchomić z tego konta, które jest zawirusowane? po zalogowaniu się na to konto jest zbyt mało czasu na włączenie OTL, bo prawie od razu wyświetla się ekran tego wirusa i już nic nie jestem w stanie zrobić... czy wystarczy że uruchomię go podczas trybu awaryjnego?

[picasso]

Przecież mówiłam wyraźnie: skan z OTL musi być uruchomiony z poziomu zainfekowanego konta, z innego konta nie ma sensu tego robić (inny rejestr i foldery), i należy wejść w Tryb awaryjny (wtedy blokada nie działa). Podkreślam: masz się logować na zainfekowane konto.

 

 

.

[malenka]

ok, może to zabrzmi głupio, ale nie da się skanować... kolejny raz włączam OTL, wszystkie elementy zaznaczam tak jak w instrukcji i... nic zacina się i tyle.

[allsside]

Przepraszam za wtracenie sie ale jak sie zatnie to poczekaj chwilke i sie odetnie prawie zawsze tak jest

[malenka]

wybaczcie, ale jestem małą panikarą, program już sie "odwiesił". Załączam logi

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Edward\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Edward\AppData\Roaming\Babylon
C:\Users\Edward\AppData\Roaming\OpenCandy
C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Wychodzisz z Trybu awaryjnego.

 

2. Odinstaluj adware:

- Przez Panel sterowania odinstaluj AVG Security Toolbar, eBay, Yontoo 1.10.02.

- Otwórz Firefox i w Dodatkach powtórz deinstalację Yontoo.

- Otwórz Google Chrome i w Rozszerzeniach również wywal Yontoo. Ponadto w zarządzaniu wyszukiwarkami przestaw domyślną z AVG Secure Search na Google, po tym AVG Secure Search usuń z listy.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[malenka]

Wykonane według instrukcji. Załączam logi

AdwCleanerS1.txt

OTL.Txt

[picasso]

Zadania pomyślnie wykonane.

 

1. Drobna poprawka. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D40F19B6-A690-40FD-8903-89D47D038D92}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{22A84FF6-5C14-49A3-9A90-95E6690E9FB9}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{D40F19B6-A690-40FD-8903-89D47D038D92}"
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ROC_ROC_NT"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal

 

2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj Windows i wyliczone poniżej programy: KLIK. W logu widać brak pakietu SP1 dla Windows 7 oraz zainstalowane wersje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 29
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

 

Skrót akcji: wszystkie wystąpienia Adobe i Java odinstaluj przed nałożeniem nowych wersji.

 

 

Uwaga poboczna: widzę kombinację Gadu-Gadu 7.7 (niepełnosprawne i słabo zabezpieczone) + Gadu-Gadu 10 (pamięciożerny potwór reklamodawczy). Niezbyt to poręczne. Obejrzyj sobie jak wygląda GG11 (jest nieco lepsze niż GG10) oraz alternatywne programy z obsługą sieci Gadu: WTW, AQQ, Kadu, Miranda. Opisy: KLIK.

 

 

.

[malenka]

Baaaardzo dziękuję za pomoc i wyrozumiałość <3